RCE_Mania

PDB Execution failureGhidra를 통해 코드 자동 분석을 진행할때 pdb.exe 실행 오류를 만날 수 있다.PDB.exe 파일을 찾지 못하거나 DIA SDK를 사용하지 못 할때, 발생하는 이슈이다.PDB Parser Application(DIA SDK)을 등록해주면 된다.Microsoft Visual C++ Redistributable for Visual Studio 2017 패키지 다운로드 및 설치DIA SDK runtime 설정msdia140.dll 을 찾아보통 C:\\Program Files (x86)\Microsoft Visual Studio\2017\DIA SDK\bin\amd64\msdia140.dll커맨드라인에 regsvr32 msdia140.dll 명령 입력 Uploade..

Intro얼마전 RSA USA 2019 발표에서 NSA가 만든 리버스 엔지니어링 툴이 공개 됐다. 발표자료에서 설명하는 주요 기능은 아래와 같다.Collaborative Software Reverse EngineeringScalable / ExtendableGeneric Processor ModelInteractive and non-GUIPowerful analysis to Understand VariantsUndo / Redo 간단히 살펴본 느낌은 확장된 OllyDbg의 인터페이스와 향상된 IDA의 기능들과 버전 트래킹이다. 발표자료에 주요 기능에 대한 설명이 있으니 참고하기 바라며, 해당 툴에 대해 제대로 배우기 위해서는 Help 파일을 봐야한다.InstallationGhidra 공식 홈페이지에서 배..

Quick-Start GuideGitHub Pages 생성하기GitHub에서 설명하는 가이드에 따라 페이지를 생성한다. minimal-mistakes 테마 fork하기Jekyll에서 제공하는 여러 테마중에서 원하는 테마의 깃 저장소를 fork한다. 저장소 설정fork한 저장소의 이름을 [username].github.io 형태로 변경한다. 저장소 내 필요없는 파일 삭제.editorconfig.gitattributes.github/docs/testCHANGELOG.mdminimal-mistakes-jekyll.gemspecREADME.mdscreenshot-layouts.pngscreenshot.png CustomizationConfiguration : _config.yml 파일을 사용자 구성에 맞게 변경..

Anaconda SSL connection errors 아나콘다를 설치하고 나서 'conda update conda'를 하거나 새로운 env를 생성할때 아래와 같은 오류를 만날 수 있다. Collecting package metadata (current_repodata.json): failed CondaHTTPError: HTTP 000 CONNECTION FAILED for url Elapsed: - An HTTP error occurred when trying to retrieve this URL. HTTP errors are often intermittent, and a simple retry will get you on your way. If your current network h..

Flashing to Android Reference Phone 안드로이드 레퍼런스 폰을 플래싱하는 방법은 생각보다 단순하다. 최신의 버전의 플랫폼 툴을 다운받는다. 공식 사이트에서 다운로드 받을 수 있으며 여기에는 플래싱에 주요 유틸리티인 ADB와 FASTBOOT 등이 포함되어 있다. 이전 버전의 플랫폼 툴을 사용할 경우 플래싱 과정에서 여러 종류의 에러를 만날 수 있다. 플래싱 대상 장치에 사용할 Factory Image를 다운받는다. 공식 사이트에서 레퍼런스 폰 종류별, 버전별로 다운받을 수 있다. 디바이스 환결 설정 개발자 모드 전환, USB 연결 활성화, 플랫폼 툴 PATH 설정, OEM Unlock을 진행한다. fastboot mode 부팅 ADB연결로 진행할려면 아래와 같은 커맨드를 입력하고..

최근 보안 위협 트렌드로 무료 온라인 게임이나 게임 커뮤니티가 공격 벡터가 될 것이라는 이야기가 많다. 이에 관련해 RSA USA 2019에서 발표된 내용이 있어서 간단히 리뷰를 해본다. 무슨 일인가 자세히 살펴봤더니, 무료 모바일 게임의 수익 모델로 사용되는 광고나 인앱결제가 아이들의 심리를 자극한다는 것이다. 게임 상에서 강하고 멋진 케릭터를 키우거나 랭킹에 오르고 싶은 것은 성인이나 아이나 마찬가지 일 텐데, 아이들의 경우 지불 능력이 성인에 비해 현저히 떨어지기 때문에, 게임 능력을 향상 시켜주는 피싱 광고나 서드파티 앱을 다운 받을 확률이 높다. 해커의 입장에서는 피싱광고나 서드파티 앱을 통해 공격 벡터를 확보할 수 있다. 무심코 아이들에게 스마트기기를 빌려주었다가 해킹 위협에 노출될 수 있다는..

How to reversing Il2cpp Unity에서 Il2cpp로 빌드된 바이너리를 분석할때 디버그 정보를 포함시킬 수 있다면 분석에 큰 도움이 될 것이다.해당 문서에서는 이런 분석을 도와주는 Il2CppDumper의 사용법을 소개한다. Il2cpp C#으로 작성된 Unity 게임은 공식적으로 보안성 향상과 iOS 64bit 지원을 명목으로 Il2cpp로 빌드하는 것을 권장한다. 실용성에 대한 이야기는 잠시 접어두고 쉽게 생각하면 바이너리를 C# → IL → C++로 컴파일된 것으로 변경한 것이다. IL2CPP Build Process Il2CppDumper C++로 컴파일된 Il2cpp에 디버그 정보를 포함시키는 방법으로는 GitHub에 공개된 Il2CppDumper를 이용하면 쉽게 가능하다. 지..

빌드 환경 설정 소스코드 다운로드가 완료되면 AOSP에서 제공해주는 쉘 스크립트를 이용해 초기화 작업을 진행한다. cd [Working Directory] . build/envsetup.sh or source build/envsetup.sh zsh에서 진행할 경우 특정 커맨드를 실행하지 못하기 때문에 bash에서 실행해야 한다. 빌드 대상 선정 아래 명령을 통해 빌드하고 싶은 대상을 선정한다. bash-3.2$ lunch You're building on Darwin Lunch menu... pick a combo: 1. aosp_arm-eng 2. aosp_arm64-eng 3. aosp_mips-eng 4. aosp_mips64-eng 5. aosp_x86-eng 6. aosp_x86_64-eng 7..